Pour y arriver, Snort analyse des protocoles et recherche tout comportement lié à des attaques et sondes comme : les dépassements de tampon, scans, attaques sur des CGI, sondes SMB ou essais d'OS fingerprintings.
Snort fonctionne à travers un langage de règles flexible qui permet de décrire le trafic à recueillir et celui à laisser passer. Son moteur de détection est modulaire ; ce qui signifie que des plugins peuvent augmenter ses fonctionnalités.
De nombreuses alertes en temps réel signaleront à l'administrateur système la présence d'un comportement réseau suspect. Attention ! Snort est un outil de ligne de commande.
En plus, Snort est compatible avec IPv6 et peut être utilisé avec les bases de données MySQL, ODBC, Microsoft SQL Server et Oracle. Il te faudra éditer manuellement le fichier snort.conf pour indiquer le chemin des fichiers de règles et de classification.
Notes
Snort nécessite l'installation de WinPcap 3.1 ou ultérieure.
Avis sur Snort
Pas encore d'avis sur Snort ! Sois le premier à en ajouter un !